华为数据中心5800交换机01-13 流量统计配置

12组播VLAN配置12.1 组播VLAN的简介介绍组播VLAN的定义和目的。

定义组播VLAN全称Multicast VLAN，用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。

目的二层组播侦听功能很好的弥补了组播数据如果到达的是二层广播网络，就会进行广播的缺陷。

但是这种功能是基于一个广播域，即基于VLAN来实现的。

如果不同VLAN的用户有相同的组播数据需求时，上游路由器仍然需要发送多份相同报文到不同VLAN中。

通过在二层设备上配置组播VLAN功能就可以解决这个问题，它实现了在二层网络设备上进行跨VLAN组播复制。

在二层设备上部署了组播VLAN功能后，上游路由器不必在每个用户VLAN内都复制一份组播流，而是数据流在组播VLAN内复制一份后发送给二层设备。

这样就避免了组播流在上游路由器的重复复制，不仅节省了网络带宽，又减轻了上游路由器的负担。

12.2 组播VLAN原理描述介绍组播VLAN功能的实现原理。

基于用户VLAN的组播VLAN交换机支持将用户VLAN与组播VLAN进行绑定，实现在不同的用户VLAN间进行组播报文复制。

基于用户VLAN的组播VLAN功能提供了组播VLAN复制功能中最核心的功能：上游设备只需要向配置了组播VLAN的交换机上发送一份组播数据，然后交换机再将其复制分发到有相同组播需求的不同用户VLAN中，从而减少了上游设备与交换机之间的带宽浪费，即如图12-1所示。

图12-1 基于用户VLAN 的组播VLAN示意图Multicast Packet VLAN 2VLAN 3VLAN 4VLAN 5 (multicast VLAN)No multicast VLANconfiguredMulticast VLAN configured基于接口的组播VLAN交换机支持在用户侧接口下配置用户VLAN 与组播VLAN 进行绑定，不仅能够实现组播数据在不同用户VLAN 间进行复制，还可以实现基于接口的组播业务隔离。

1接口基础配置关于本章1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数，包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件，分为管理接口、物理业务接口和逻辑接口三类，其中：l管理接口管理接口主要为用户提供配置管理支持，也就是用户通过此类接口可以登录到设备，并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置，请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示：表1-1各管理接口介绍l V100R005C00版本下，仅CE6850-48S6Q-HI支持Mini USB接口。

V100R005C10及以后版本，CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口，每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口，为便于描述，在本手册中，统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下，设备的以太网接口工作在二层模式，如果需要应用接口的三层功能，可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

逻辑接口需要承担业务传输。

设备支持的逻辑接口如表1-3所示。

3 ACL配置关于本章设备为了对不同类的报文进行不同的处理，需要配置一系列的规则，以对报文进行分类，这些规则就是通过访问控制列表ACL定义的。

3.1 ACL简介介绍ACL的定义和作用。

3.2 原理描述介绍ACL的实现原理。

3.3 应用场景介绍ACL的应用场景。

3.4 配置注意事项介绍配置ACL的注意事项。

3.5 缺省配置介绍ACL缺省配置，实际应用的配置可以基于缺省配置进行修改。

3.6 配置ACL介绍ACL详细的配置过程。

3.7 维护ACL维护ACL包括清除ACL的统计信息。

3.8 配置举例介绍ACL的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

3.9 参考标准和协议介绍ACL的参考标准和协议。

3.1 ACL简介介绍ACL的定义和作用。

定义访问控制列表ACL（Access Control List）是由一系列规则组成的集合，ACL通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。

目的网络中的设备相互通信时，需要保障网络传输的安全可靠和性能稳定。

例如：l防止对网络的攻击，例如IP（Internet Protocol）报文、TCP（Transmission Control Protocol）报文、ICMP（Internet Control Message Protocol）报文的攻击。

l对网络访问行为进行控制，例如企业网中内、外网的通信，用户访问特定网络资源的控制，特定时间段内允许对网络的访问。

l限制网络流量和提高网络性能，例如限定网络上行、下行流量的带宽，对用户申请的带宽进行收费，保证高带宽网络资源的充分利用。

ACL的出现，有效地解决了上述问题，切实保障了网络传输的稳定性和可靠性。

3.2 原理描述介绍ACL的实现原理。

3.2.1 ACL的基本原理ACL负责管理用户配置的所有规则，并提供报文匹配规则的算法。

ACL的规则管理每个ACL作为一个规则组，可以包含多个规则。

规则通过规则ID（rule-id）来标识，规则ID可以由用户进行配置，也可以由系统自动根据步长生成。

3 MPLS QoS配置关于本章在MPLS网络中，通过配置MPLS QoS，对企业的网络流量进行调控，避免并管理网络拥塞，减少报文的丢失率，同时也可以为企业用户提供专用带宽或者为不同的业务（语音、视频、数据等）提供差分服务。

3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。

3.2 原理描述介绍MPLS QoS的实现原理。

3.3 配置注意事项介绍部署MPLS QoS的注意事项。

3.4 缺省配置介绍优先级映射表和缺省取值。

3.5 配置MPLS公网QoS通过配置MPLS公网的QoS功能，实现在MPLS网络中区分不同业务的优先级，从而提供差异化的服务。

3.6 参考信息介绍MPLS QoS的相关RFC清单。

3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。

定义MPLS QoS是部署QoS（Quality of Service）业务的重要组成部分，在实际的MPLS组网方案中往往通过差分服务（DiffServ）模型来实施QoS。

它可以为每个通过MPLS网络的业务提供指定的服务，并提供差异化的服务类型来满足各种需求。

目的MPLS使用标签转发替代了传统的路由转发，功能强大、灵活，可以满足各种新应用对网络的要求，而且MPLS支持多种网络协议（如IPv4、IPv6等）。

目前MPLS被广泛地应用于大规模网络的组建，而在MPLS网络中，无法通过IP QoS来实现服务质量（QoS），所以在MPLS网络中实现服务质量也就应运而生，即MPLS QoS。

与传统IP QoS根据IP报文的优先级来区分业务的服务等级类似，MPLS QoS根据报文的EXP来区分不同的数据流，实现差分服务，保证语音、视频数据流的低延时、低丢包率，保证网络的高利用率。

3.2 原理描述介绍MPLS QoS的实现原理。

3.2.1 MPLS DiffServ实现方案DiffServ的基本机制是在IP网络边缘，根据业务的服务质量要求将该业务映射到特定的业务类别中，利用IP报文中的DS（Differentiated Service）字段（由ToS（Type ofService）域而来）唯一的标记该类业务，然后骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略，保证相应的服务质量（具体描述请参见《CloudEngine8800&7800&6800&5800系列交换机配置指南-QoS》中的“优先级映射配置”）。

华为数据中心5800交换机01-01接口基础配置1接口基础配置关于本章1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数，包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件，分为管理接口、物理业务接口和逻辑接口三类，其中：l管理接口管理接口主要为用户提供配置管理支持，也就是用户通过此类接口可以登录到设备，并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置，请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示：表1-1各管理接口介绍l V100R005C00版本下，仅CE6850-48S6Q-HI支持Mini USB 接口。

V100R005C10及以后版本，CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口，每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口，为便于描述，在本手册中，统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下，设备的以太网接口工作在二层模式，如果需要应用接口的三层功能，可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

13 URPF配置关于本章配置URPF可以用来防止基于源地址欺骗的网络攻击行为。

13.1 URPF概述URPF是单播逆向路径转发的简称。

13.2 原理描述介绍URPF的实现原理。

13.3 应用场景介绍URPF的应用场景。

13.4 配置注意事项介绍配置URPF的注意事项。

13.5 缺省配置介绍URPF缺省配置，实际应用的配置可以基于缺省配置进行修改。

13.6 配置URPF介绍配置URPF具体命令和步骤。

13.7 配置举例通过示例介绍如何配置URPF。

配置示例中包括组网需求、配置思路等。

13.1 URPF概述URPF是单播逆向路径转发的简称。

拒绝服务DoS（Denial of Service）攻击是一种阻止连接服务的网络攻击。

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

URPF（Unicast Reverse Path Forwarding）在FIB（Forwarding Information Base）表中查找数据包的IP（Internet Protocol）源地址是否与数据包的源接口相匹配，如果没有匹配表项将丢弃该数据包，从而预防IP欺骗，特别是针对伪造IP源地址的DoS攻击非常有效。

图13-1 URPF原理如图13-1所示，在SwitchA上伪造源地址为2.1.1.1的报文向SwitchB发起请求，SwitchB响应请求时将向真正的“2.1.1.1”即SwitchC发送报文。

这种非法报文对SwitchB和SwitchC都造成了攻击。

如果在SwitchB上启用URPF严格检查，则SwitchB在收到源地址为2.1.1.1的报文时，URPF检查到以此报文源地址对应的接口与收到该报文的接口不匹配，报文会被丢弃。

13.2 原理描述介绍URPF的实现原理。

工作模式在复杂的网络环境中应用URPF时，会遇到路由不对称的情况，即对端设备记录的路由路径不一样，此时使能URPF的设备可能丢弃合法报文，造成设备不能正确转发。

2 MQC配置（非CE6870EI）2.1 MQC简介模块化QoS命令行MQC（Modular QoS Command-Line Interface）是指通过将具有某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务。

随着网络中QoS业务的不断丰富，在网络规划时若要实现对不同流量（如不同业务或不同用户）的差分服务，会使部署比较复杂。

MQC的出现，使用户能对网络中的流量进行精细化处理，用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务，完善了网络的服务能力。

MQC三要素MQC包含三个要素：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）。

l流分类流分类用来定义一组流量匹配规则，以对报文进行分类。

流分类规则如表2-1所示：表2-1流分类的分类规则流分类中各规则之间的关系分为：and或or，缺省情况下的关系为or。

–and：当流分类中包含ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；当流分类中没有ACL规则时，报文必须匹配所有非ACL规则才属于该类。

–or：报文只要匹配了流分类中的一个规则，设备就认为报文属于此类。

l流行为流行为用来定义针对某类报文所做的动作。

l流策略流策略用来将指定的流分类和流行为绑定，对分类后的报文执行对应流行为中定义的动作。

如图2-1所示，一个流策略可以绑定多个流分类和流行为。

图2-1 流策略绑定多个流分类和流行为MQC 配置流程MQC 配置流程如图2-2所示。

1.配置流分类：按照一定规则对报文进行分类，是提供差分服务的基础。

2.配置流行为：为符合流分类规则的报文指定流量控制动作。

3.配置流策略：将指定的流分类和指定的流行为绑定，形成完整的策略。

4.应用流策略：将流策略应用到全局、接口、VLAN 、VPN 实例。

图2-2 MQC 配置流程2.2 配置注意事项介绍MQC的配置注意事项。

8流量抑制及风暴控制配置关于本章流量抑制及风暴控制配置包括流量抑制及风暴控制的基础知识、配置方法、配置举例和常见配置错误。

8.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。

8.2 原理描述介绍流量抑制及风暴控制的实现原理。

8.3 应用场景介绍流量抑制及风暴控制的应用场景。

8.4 配置注意事项介绍了设备支持的流量抑制及风暴控制特性的相关配置注意事项以及两者的区别。

8.5 缺省配置介绍设备的流量抑制及风暴控制缺省值。

8.6 配置流量抑制通过配置流量抑制，防范广播风暴，保障设备转发性能。

8.7 配置风暴控制通过配置风暴控制，防范广播风暴，保障设备转发性能。

8.8 配置举例配置举例包括组网需求、配置思路、配置步骤和配置文件。

8.9 参考信息介绍流量抑制及风暴控制的参考标准和协议。

8.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。

定义流量抑制和风暴控制是两种用于控制广播、组播以及未知单播报文，防止这三类报文引起广播风暴的安全技术。

流量抑制主要通过配置阈值来限制流量，而风暴控制则主要通过关闭端口来阻断流量。

未知单播报文是指目的MAC地址未被设备学习到的单播报文。

目的当设备某个二层以太接口收到广播、组播或未知单播报文时，如果根据报文的目的MAC地址设备不能明确报文的出接口，设备会向同一VLAN内的其他二层以太接口转发这些报文，这样可能导致广播风暴，降低设备转发性能。

引入流量抑制和风暴控制特性，可以控制这三类报文流量，防范广播风暴。

8.2 原理描述介绍流量抑制及风暴控制的实现原理。

8.2.1 流量抑制的基本原理流量抑制特性按以下形式来限制广播、组播以及未知单播报文产生的广播风暴。

l在接口视图下，入方向上，设备支持分别对三类报文按百分比、包速率和比特速率进行流量抑制。

设备监控接口下的三类报文速率并和配置的阈值相比较，当入口流量超过配置的阈值时，设备会丢弃超额的流量。

CE6870EI不支持按包速率进行流量抑制。

3以太网链路聚合配置3.1 以太网链路聚合简介介绍以太网链路聚合的定义和目的。

定义以太网链路聚合Eth-Trunk简称链路聚合，它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的。

同时，这些捆绑在一起的链路通过相互间的动态备份，可以有效地提高链路的可靠性。

目的随着网络规模不断扩大，用户对骨干链路的带宽和可靠性提出越来越高的要求。

在传统技术中，常用更换高速率的设备的方式来增加带宽，但这种方案需要付出高额的费用，而且不够灵活。

采用链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个逻辑接口，达到增加链路带宽的目的。

在实现增大带宽目的的同时，链路聚合采用备份链路的机制，可以有效的提高设备之间链路的可靠性。

链路聚合技术主要有以下三个优势：l增加带宽链路聚合接口的最大带宽可以达到各成员接口带宽之和。

l提高可靠性当某条活动链路出现故障时，流量可以切换到其他可用的成员链路上，从而提高链路聚合接口的可靠性。

l负载分担在一个链路聚合组内，可以实现在各成员活动链路上的负载分担。

3.2 原理描述介绍以太网链路聚合的实现原理。

3.2.1 基本概念如图3-1所示，DeviceA与DeviceB之间通过三条以太网物理链路相连，将这三条链路捆绑在一起，就成为了一条逻辑链路，这条逻辑链路的最大带宽等于原先三条以太网物理链路的带宽总和，从而达到了增加链路带宽的目的；同时，这三条以太网物理链路相互备份，有效地提高了链路的可靠性。

Eth-Trunk链路两端的速率必须保持一致，建议Eth-Trunk链路两端相连的物理接口的数量、jumbo和流控配置保持一致。

图3-1 Eth-Trunk示意图DeviceA DeviceB链路聚合接口可以作为普通的以太网接口来使用，实现各种路由协议以及其它业务。

与普通以太网接口的差别在于：转发的时候链路聚合组需要从成员接口中选择一个或多个接口来进行数据转发。

8性能管理关于本章通过配置性能管理，采集和统计系统的性能数据，以便于对系统的运行状态进行分析。

8.1 性能管理简介性能管理PM（Performance Management）是一种用于采集和统计系统的各项性能指标的技术。

8.2 性能管理原理描述介绍性能管理的基本原理。

8.3 性能管理应用场景介绍性能管理的应用场景。

8.4 性能管理配置注意事项介绍性能管理的配置注意事项。

8.5 配置性能管理通过配置统计任务并绑定实例，对系统的性能数据进行统计。

8.6 性能管理配置举例介绍性能管理配置举例。

配置示例中包括组网需求、配置思路等。

8.1 性能管理简介性能管理PM（Performance Management）是一种用于采集和统计系统的各项性能指标的技术。

性能管理作为提高设备运维能力的关键特性，提供对系统各项性能指标当前、历史数据的统计，用于判别系统的运行状况，为系统的错误分析和系统配置优化提供依据。

通过对各种性能数据的分析，还可以进行性能趋势的分析。

例如，通过一天内用户流量峰值或谷值的记录，可以分析一个月或更长时间的网络流量增长趋势及增长速度等。

同时，可以为用户进行网络配置的合理优化和网络扩容等关键决策提供材料和依据。

8.2 性能管理原理描述介绍性能管理的基本原理。

性能管理统计的对象可以是：l 接口流量，如某个以太网接口的收、发包数量的统计。

l 协议计数，如某种协议报文数量的统计。

l设备运行参数，如CPU 利用率的统计。

数据统计功能包含不同的统计任务，每个统计任务可以绑定多个数据统计实例。

用户创建统计任务后，系统按照周期采集统计任务中统计实例的数据，并在周期结束后计算周期内的统计值。

统计的数据将被定时保存在统计文件中。

通过FTP/SFTP 协议，系统可以将统计文件上传至远程的性能管理服务器。

统计文件上传支持两种模式：l 主动模式：系统定时生成统计文件，并自动将统计文件上传至服务器。

l被动模式：系统定时生成统计文件，由网管通知系统上传文件或下发命令触发上传文件。

2 VXLAN配置关于本章通过VXLAN，虚拟网络可接入大量租户，且租户可以规划自己的虚拟网络，不需要考虑物理网络IP地址和广播域的限制，降低了网络管理的难度。

2.1 VXLAN简介介绍VXLAN的定义、目的和收益。

2.2 原理描述介绍VXLAN的实现原理。

2.3 应用场景介绍VXLAN的应用场景。

2.4 配置注意事项介绍部署VXLAN的注意事项。

2.5 配置VXLAN（SNC控制器方式）介绍了SNC控制器配合设备实现VXLAN部署的方法。

2.6 配置VXLAN（AC控制器方式）介绍了AC控制器（Agile Controller-Enterprise）配合设备实现VXLAN部署的方法。

2.7 配置VXLAN（单机方式）介绍了不依赖于任何控制器，直接在设备上配置VXLAN的方法。

2.8 维护VXLAN通过维护VXLAN，可以实现清除VXLAN统计数据、监控VXLAN的运行状况等。

2.9 配置举例介绍VXLAN配置举例，配置举例中包括组网需求、配置思路、配置过程和配置文件。

2.10 参考标准和协议介绍VXLAN的参考标准和协议。

2.1 VXLAN 简介介绍VXLAN 的定义、目的和收益。

定义RFC7348定义了VXLAN 扩展方案（Virtual eXtensible Local Area Network ），采用MAC in UDP （User Datagram Protocol ）封装方式，是NVO3（Network Virtualization over Layer 3）中的一种网络虚拟化技术。

目的作为云计算的核心技术之一，服务器虚拟化凭借其大幅降低IT 成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。

图2-1 服务器虚拟化示意图Server1Server2Server3Server4如图2-1所示，一台服务器可虚拟成多台虚拟机，而一台虚拟机相当于一台主机。

主机的数量发生了数量级的变化，这也为虚拟网络带来了如下问题：l网络隔离能力限制当前主流的网络隔离技术是VLAN或VPN（Virtual Private Network），在大规模的虚拟化网络中部署存在如下限制：–由于IEEE 802.1Q中定义的VLAN Tag域只有12比特，仅能表示4096个VLAN，无法满足大二层网络中标识大量用户群的需求。

2硬件管理关于本章硬件管理可减少对硬件资源实际的插拔或加载卸载操作，方便快捷，同时可提高硬件资源的可靠性。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理，如复位设备、主备倒换等。

2.2 备份电子标签通过备份电子标签，可以提高网络维护工作的效率。

2.3 复位设备设备升级或工作不正常时，可能需要对设备进行复位。

2.4 预配置通过预配置可以在物理设备不在位的情况下离线部署业务。

2.5 配置主备倒换在多台设备堆叠的情况下，通过配置主备倒换，可以将备交换机倒换为主交换机，实现主、备交换机之间的冗余备份。

2.6 关闭非华为以太网交换机认证光模块告警通过配置光模块告警功能，选择一个最合适的光模块告警产生方式。

2.7 配置CPU占用率告警阈值配置CPU占用率告警阈值，实现对CPU使用情况的监控。

2.8 配置内存占用率告警阈值配置内存占用率告警阈值，实现对内存使用情况的监控。

2.9 配置功耗数据更新周期通过配置设备功耗数据更新周期，查看设备功耗情况。

2.10 配置系统资源模式通过配置系统资源模式，调整系统硬件资源的分配。

2.11 配置设备ID指示灯的状态通过设置设备ID指示灯的状态，便于用户现场快速定位设备。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理，如复位设备、主备倒换等。

硬件管理可减少对设备硬件资源实际的插拔或加载卸载等操作，方便快捷，同时可以提高硬件资源的可靠性。

2.2 备份电子标签通过备份电子标签，可以提高网络维护工作的效率。

背景信息在处理网络故障以及批量更换硬件等工作中，电子标签具有重要的作用，因此需要对电子标签进行备份：l网络出现故障时，通过电子标签能很方便、准确地获得相关的硬件信息，提高维护工作的效率。

同时，通过对故障硬件的电子标签信息进行统计分析，能够更加准确、高效地进行硬件缺陷问题的分析。

l批量更换硬件时，通过建立在客户设备档案系统中的电子标签信息，能够准确地获得全网硬件分布情况，便于评估更换所造成的影响并制定相应策略，从而提高批量替换硬件的效率。

10 DHCP Snooping配置关于本章介绍DHCP Snooping的原理和配置方法，并给出配置举例。

10.1 DHCP Snooping简介介绍DHCP Snooping的定义、由来和作用。

10.2 原理描述介绍DHCP Snooping的实现原理。

10.3 应用场景介绍DHCP Snooping的应用场景。

10.4 配置注意事项介绍DHCP Snooping配置注意事项。

10.5 缺省配置介绍设备DHCP Snooping功能的缺省配置，实际应用的配置可以基于缺省配置进行修改。

10.6 配置DHCP Snooping介绍DHCP Snooping的配置方法。

10.7 维护DHCP Snooping设备支持清除DHCP Snooping的统计信息、动态绑定表或备份DHCP Snooping动态绑定表等功能。

10.8 配置举例通过示例介绍DHCP Snooping的使用环境，配置思路与配置过程等。

10.9 常见配置错误介绍DHCP Snooping常见配置错误的处理方法。

10.10 参考标准和协议10.1 DHCP Snooping简介介绍DHCP Snooping的定义、由来和作用。

定义DHCP Snooping是DHCP（Dynamic Host Configuration Protocol）的一种安全特性，用于保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。

目的目前DHCP协议（RFC2131）在应用的过程中遇到很多安全方面的问题，网络中存在一些针对DHCP的攻击，如DHCP Server仿冒者攻击、DHCP Server的拒绝服务攻击、仿冒DHCP报文攻击等。

为了保证网络通信业务的安全性，可引入DHCP Snooping技术，在DHCP Client和DHCPServer之间建立一道防火墙，以抵御网络中针对DHCP的各种攻击。

9流量抑制及风暴控制配置关于本章流量抑制及风暴控制配置包括流量抑制及风暴控制的基础知识、配置方法、配置举例和常见配置错误。

9.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。

9.2 流量抑制及风暴控制原理描述介绍流量抑制及风暴控制的实现原理。

9.3 流量抑制及风暴控制应用场景介绍流量抑制及风暴控制的应用场景。

9.4 流量抑制及风暴控制配置注意事项介绍了设备支持的流量抑制及风暴控制特性的相关配置注意事项以及两者的区别。

9.5 流量抑制及风暴控制缺省配置介绍设备的流量抑制及风暴控制缺省值。

9.6 配置流量抑制通过配置流量抑制，防范广播风暴，保障设备转发性能。

9.7 配置风暴控制通过配置风暴控制，防范广播风暴，保障设备转发性能。

9.8 流量抑制及风暴控制配置举例配置举例包括组网需求、配置思路、配置步骤和配置文件。

9.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。

定义流量抑制和风暴控制是两种用于控制广播、组播以及未知单播报文，防止这三类报文引起广播风暴的安全技术。

流量抑制主要通过配置阈值来限制流量，而风暴控制则主要通过关闭端口来阻断流量。

未知单播报文是指目的MAC地址未被设备学习到的单播报文。

目的当设备某个二层以太接口收到广播、组播或未知单播报文时，如果根据报文的目的MAC地址设备不能明确报文的出接口，设备会向同一VLAN内的其他二层以太接口转发这些报文，这样可能导致广播风暴，降低设备转发性能。

引入流量抑制和风暴控制特性，可以控制这三类报文流量，防范广播风暴。

9.2 流量抑制及风暴控制原理描述介绍流量抑制及风暴控制的实现原理。

9.2.1 流量抑制的基本原理流量抑制特性按以下形式来限制广播、组播以及未知单播报文产生的广播风暴。

l在接口视图下，入方向上，设备支持分别对三类报文按百分比、包速率和比特速率进行流量抑制。

设备监控接口下的三类报文速率并和配置的阈值相比较，当入口流量超过配置的阈值时，设备会丢弃超额的流量。

12组播网管配置关于本章网管工作站用于实现组播网管功能，管理组播设备。

12.1 组播网管简介组播MIB通过SNMP协议实现网管站NMS到被管理设备的组播信息管理和信息交互。

12.2 配置注意事项介绍配置组播网络管理的注意事项。

12.3 配置组播网管功能用户可以打开指定模块的告警开关来监控指定协议事件的状态。

12.1 组播网管简介组播MIB通过SNMP协议实现网管站NMS到被管理设备的组播信息管理和信息交互。

目前IP组播技术的市场应用越来越广，管理组播网络的需求也越来越迫切。

使用组播网管功能后，用户可以通过网管工作站来管理组播设备。

组播MIB（Management Information Base）通过SNMP（Simple Network ManagementProtocol）协议实现网管站NMS（Network Management Station）到被管理设备（Agent）的组播信息管理和信息交互，支持Get-Request、GetNext-Request、Set-Request和Trap等SNMP协议的基本操作。

12.2 配置注意事项介绍配置组播网络管理的注意事项。

涉及网元IPv4组播网络可能涉及以下网元：l组播源：发送组播数据给组播用户主机，比如视频服务器。

l运行PIM（IPv4）协议的设备：通过PIM（IPv4）协议生成组播路由表项，转发组播数据。

在IPv4组播网络里，所有三层设备上都需要运行PIM（IPv4）协议，否则组播转发路径无法正常建立。

l运行MSDP协议的设备：实现跨PIM网络的组播数据转发，所以主要应用在网络规模大的场合。

比如两个AS系统需要实现组播通信，就在AS间的边缘设备上运行MSDP协议。

l IGMP查询器：与组播用户主机之间交互IGMP报文，建立和维护组播组成员关系。

在组播网络里，连接用户侧的三层设备都需要运行IGMP协议或者配置IGMP静态组播组，否则上游运行PIM协议的设备无法了解到用户需求，组播转发路径无法正常建立。